Vpn

我們可以像在softether vpn伺服器中加密一樣使用CA簽名證書嗎?

  • June 1, 2020

我正在嘗試將讓我們加密證書附加到我的 softether vpn 伺服器,但沒有找到解決方法。我們可以使用 CA 簽名證書,比如讓我們在 vpn 伺服器中加密嗎?如果是,請提供流程。

在 VPN 伺服器上使用 Let’s Encrypt 證書的主要挑戰是它們的有效期非常短,只有 3 個月。這意味著有一些先決條件:

  • 一旦 Certbot 更新了證書和私鑰,您必須能夠自動載入它們。幸運的是,Softether 有一個命令行管理實用程序。您至少應該熟悉6.2 General Usage ofvpncmd才能理解此答案中的步驟 1 和 3。
  • 對於HTTP-01 質詢,VPN 伺服器需要可在 HTTP 埠 80 上公開訪問。此外,Softether VPN 伺服器沒有內置 HTTP-01 質詢,因此需要外部 Certbot。

腳步:

  1. 您應該將 Let’s Encrypt 添加為 VPN 客戶端的受信任 CA。
  1. 安裝和配置 Certbot:基於您的 Web 伺服器和系統的說明
  2. 創建定期更新證書和密鑰的腳本/任務/cronjob。
ServerCertSet [/LOADCERT:cert] [/LOADKEY:key]


t; 
t; `/LOADCERT`指定要使用的 X.509 格式證書文件。
t; 
t; 
t; `/LOADKEY`指定要使用的證書的 Base 64 編碼私鑰文件。
t; 
t; 
t; 


如對於 Debian Linux,命令可能是:
ncmd /server localhost /password:password /adminhub:DEFAULT
md ServerCertSet \
OADCERT:/etc/letsencrypt/live/vpn.example.com/cert.pem \
OADKEY:/etc/letsencrypt/live/vpn.example.com/privkey.pem

引用自:https://serverfault.com/questions/1019499